postgresql-jdbc-9.2.1002-8.el7

エラータID: AXSA:2020-252:01

リリース日: 
2020/08/04 Tuesday - 05:22
題名: 
postgresql-jdbc-9.2.1002-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- PostgreSQL JDBC ドライバには XML 外部エンティティ参照を行う脆弱性があります。
(CVE-2020-13692)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-13692
PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. postgresql-jdbc-9.2.1002-8.el7.src.rpm
    MD5: cfad0699c933736c53516f5cad2bc22c
    SHA-256: 70af03b5bb0abc21c6c203abe63a5f82bf0cfc98fddcec5d5899c212a6db9803
    Size: 675.71 kB

Asianux Server 7 for x86_64
  1. postgresql-jdbc-9.2.1002-8.el7.noarch.rpm
    MD5: 6ccd4bf37df778e791b75f00d675f37e
    SHA-256: 2d198b5609d1a7509ae43fdf7c03befce524b52654258c440cf394c7513b1b6b
    Size: 451.62 kB